業務委託契約には、委託元の事前承諾なく再委託してはならない、という条項がよく入ります。クラウドAIを使うとき、現場の感覚では便利なツールを使っているだけです。けれど委託元から預かった業務データを外部サービスに載せる行為は、契約上は処理工程の一部を外部に委ねる行為になり得ます。技術的に便利であることと、契約上説明できることは、別の軸です。
この記事の要点
- クラウドAI利用は、文房具の利用ではなく業務処理の外部委託になり得る。
- AI事業者、クラウド基盤、モデル提供者、監視、サポートなど複数主体が関与し得る。
- 閉域AIなら、再委託先とアクセス範囲、監査権を契約書上に明記して設計できる。
クラウドAIは文房具か、業務処理の外部委託か
再委託禁止や事前承諾の条項は、SIer、BPO、コールセンター、受託開発など、他社の業務を預かる契約のほとんどに入っています。委託元は、自分が預けたデータがどこまで流れるかを管理したいから、この条項を置きます。
クラウドAIに委託元データを入力すると、その処理は外部サービス上で行われます。文章を整える程度なら文房具に近い使い方ですが、委託業務そのもののデータを要約・分類・検索させると、業務処理の一部を外部で実行していることになります。どちらに当たるかは使い方次第で、一律には決められません。だからこそ、入力する前に契約条項を読んでおくかどうかで、後の説明しやすさが変わります。
関与し得る主体は一つではない
クラウドAIを一つ使うとき、背後で関与し得る主体は単一ではありません。AIサービスを提供する事業者、その基盤となるクラウド事業者、モデルを提供する会社、監視やセキュリティ、サポートのベンダーなど、複数の層が関わり得ます。
これらがすべて再委託先に当たるのか、という問いに一律の答えはありません。契約の定義や運用形態によって変わります。確かなのは、委託元データを入力した時点で、その流れを説明する責任はユーザー企業側に来るということです。社員が個人契約で使っているAIに業務データを入れた場合、それが誰の契約の下にあるのかも、後から問われやすい点です。
サブプロセッサ一覧は承諾の代わりになるか
多くのクラウドAI事業者は、関与するサブプロセッサの一覧を公開しています。これは透明性の面で前進ですが、委託元への事前承諾要件をそれだけで満たせるかは別の判断になります。委託元が承諾するのは、自社が示した相手と範囲に対してであって、サービス側の一覧を見たことと同じではありません。
クラウドAIで詰まりやすい点
関与主体が多層で、どこまでが再委託かを委託元に説明しにくい。一覧の提示だけで承諾要件を満たせるかが曖昧。
閉域AIで設計できる点
GPU基盤、保守会社、運用者、監視、ログ保管先を契約書に明記し、再委託先とアクセス権限、監査権を定義できる。
再委託先とアクセス範囲を契約に書く
再委託禁止条項を理由にAIの利用そのものを止めると、現場の効率化は進みません。実務で効くのは、誰が処理に関与するかを契約で示せる状態を作ることです。ローカルLLMやオンプレミスAIを自社や管理された環境で動かす閉域AIであれば、GPU基盤の提供者、保守会社、運用者、監視基盤、ログの保管先を契約書上で明示し、再委託先とアクセス権限、監査権をあらかじめ設計できます。
法的にどこまでが再委託に当たるかの線引きは、個別の契約と運用で変わります。確実なのは、関与する主体とアクセス範囲を自社で把握し、委託元に提示できる構成のほうが、説明の手間が小さいということです。最初から完璧な体制を作るより、委託元データを扱う業務から先に処理場所を分け、関与主体を絞っていく進め方が現実的です。
閉域AI・社内データ活用を相談する
閉域AI、社内データ活用、拠点間ネットワーク、音声・録音データ、クラウド接続など、AIを業務環境に組み込むためのインフラ構成についてご相談ください。
既存ネットワーク、PBX、データセンター、業務システムとの接続を前提に、実装しやすい構成を整理します。
要件を相談する